- 締切済み
tempフォルダから大量のウイルスが出てきます
先日、キングソフト(無料版)のウイルススキャンをしたところ tempフォルダから大量のウイルスが見つかり 1度スキャンした日の次の日に もう一度スキャンしたところ、またtempフォルダからウイルスが出てきました。 また、自分でできる限り調べた結果、トロイの木馬系ウイルスらしいです。 ちなみに使っているウイルス対策ソフトはキングソフトだけです。 使っているパソコンのOSはwindows7 64ビット home premiumです <状況> 初めのウイルススキャンをする前は動画をみていました。 サイト名は Anitube(おそらく海外の動画サイト) です。 パソコンを起動したときに知らないアプリケーションの インストールの画面がでてきて違和感を感じてウイルススキャンをしました ↑ユーザーアカウント制御の「はい」か「いいえ」を選ぶやつです。 ファイル:C\Windows\Temp\ixu.tmp ウイルス名:Win32.Hack.Gnutler.(kcl ファイルの「ixu」と「.tmp」の間には数字が入っていますが 検出したものによって全て違います。 検出したウイルスは全て削除済みです。 <質問内容> 1.このウイルスは何処かのサイトで踏んだものなのでしょうか? 2.毎日ウイルススキャンを1回以上行っていれば安全でしょうか? 3.今回の有効な対処方法を教えてください 常に自分のパソコンにウイルスが入ってる気がしてたまりません。 どなたかお手数おかけしますが、質問に答えていただけないでしょうか?
- okura69
- お礼率0% (0/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- INTLINSIDE
- ベストアンサー率42% (383/907)
>インストールの画面がでてきて 以下略 この時に展開されたファイルでしょう。 それ自体は無害。 ソフトウェアを構成する部品みたいなもので単体では動作しない。 インストールが完了してしまうと動くと思う。 というかそこにあるものは用済みになる。 インストーラーが実行されてしまった事に問題がある。 運が良ければただのインストーラー。 悪ければそれ自体が既に脅威。 >パソコンを起動したときに知らないアプリケーションの インストーラーはPC起動時、毎回起動する? 1回のみ起動の指定だったら、もう出てこない。 毎回起動するなら、そのインストーラーの自動起動エントリを削除できるかどうか確認する。 とりあえず、msconfig で確認。 分かんなかったら質問。 他力本願なら HijackThis のログから見られたくないもの消してここに貼ればOK。 すべてが終わった後、もう一度スキャンして、同じように検出するか確認。 検出しなかったらもう大丈夫。 というか検出できないのだから大丈夫と思うしか無い。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.3です。 前回答に誤記があったので、訂正させていただきます。 > 防衛産業関連のネットワークや衆院事務局のサーバーでさえ被害に >ぐらいですから。 上記の「~でさえ被害にぐらい」は「~でさえ被害に遭うぐらい」の 間違いでした。 …と、これだけでは何がアレなので、ついでに追加しておきます。 >3.今回の有効な対処方法を教えてください 詳しい被害状況が不明なので、今回の対処方法として一番有効なのは PCのリカバリ、若しくはシステムの再セットアップだろうと思いますが その後の有効な対策の一つとしてはセキュリティに関わる関連ソフトの 更新を怠らないということもあると思います。 折に触れて、PCにインストールされているソフトが最新バージョンに なっているか確認した方が良いでしょう。 MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/vccheck.html 対象ソフトウェア製品 http://jvndb.jvn.jp/apis/myjvn/vcchecklist.html#myjvnapp01 因みに、オイラのセキュリティ方針を紹介しておいた過去質問がある ので、参考 URL欄にリンクさせておきます。 かなり古いので利用しているソフトなどには変遷がありますが、基本 的には変わっていません。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>1.このウイルスは何処かのサイトで踏んだものなのでしょうか? そうかも知れません。 >2.毎日ウイルススキャンを1回以上行っていれば安全でしょうか? そんなことはありません。 10回スキャンしようが 100回スキャン しようが、PCが外部と接触する限り危険性が完全に消えることはない と思います。 防衛産業関連のネットワークや衆院事務局のサーバーでさえ被害に ぐらいですから。 >3.今回の有効な対処方法を教えてください 「Win32.Hack.Gnutler.(kcl」なるトロイの木馬 ウィルスの挙動が 分からないので、とりあえず検知・駆除したキングソフトに訊くのが 一番だと思います。 ただ、リアルタイムスキャン(常駐監視機能)では無く手動による スキャンでしか検知できなかったのなら、それまではトロイの木馬が 水面下で活動していた可能性もあり、もし自分だったらシステムを再 セットアップ(もしくは PC を工場出荷状態に戻すリカバリ)すると 思います。 >常に自分のパソコンにウイルスが入ってる気がして それでは、これでも使ってみますか…。 駆除ツールのダウンロードと駆除 → Kaspersky Virus Removal Tool ダウンロードページへ https://www.ccc.go.jp/flow/03/322.html
- JAL7777
- ベストアンサー率20% (2/10)
私は、昔ノートンを使っていましたが、重たく 今は、フリーのAvira AntiVir Personal を長年使っています。 フリーソフトは個人の好みでいろいろあります。 Aviraを使うのでしたら、一度キングソフトを削除して Aviraを入れ、全スキャンをすればOKです。 (個人的にキングソフトは??) Avira AntiVir Personal 10 のダウンロード先 http://www.gigafree.net/security/antivirus/aviraantivir.html 私が個人的に AviraをまとめたHP、Avira使うのでしたらご参考に。 http://www.mars.dti.ne.jp/~hhira/vista.htm
- violet430
- ベストアンサー率36% (27472/75001)
キングソフトは信用できないので、信用できる他社のソフトで検索し直した方が良いと思いますね。それで検出されたら黒ですよ。 オンラインスキャンもあります(下記参照)。 http://homepage2.nifty.com/winfaq/c/hints.html#1430
関連するQ&A
- Tempフォルダから大量のウィルスが。
ノートンのアンチウィルスがTempフォルダにウィルスが感染してるとひっきりなしに警告してきます。ほぼ全てのファイルのようで、OKを押しても次々に出てきます。 でもウィルススキャンではCドライブへの感染はないようなのです。どういうことなのでしょうか? フリーのSUPER LITEというソフトはノートンのアンチウィルスがあるフォルダに大量のウィルスが発見されたといい、もう何がなんだかわかりません。 どうやったら駆除出来るのか、どれが正しいのか教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- XPの、C:\WINDOWS\Tempに出来る、tmp********と言うフォルダー
タイトルのように、tempフォルダーに、tmp0000259dや、tmp00001398というtempから始まるフォルダーがあります。1つを残して削除は可能です。1つは、他の人またはプログラムによって使用されていますと出て削除できません。 このフォルダーは、何で使われているのでしょうか?そのフォルダーを開くと、tmp00000000というファイルで、0KBとなっています。 win32.pinfiのウイルスで気になっています。 このウイルスの作成するファイルは、tempに、upxに圧縮されたファイルを、ファイル名がランダムな3文字+ランダムな4つの16進数.tmp で作成すると言うことです。 他のXPのシステムを見たのですが、そのtemp*******が無いものや、ある物がありました。 これは、正常なファイルなのでしょうか?
- 締切済み
- Windows系OS
- 「Temp」フォルダ内ファイルの削除について
こんばんは。 cドライブ→「local settings」→「temp」フォルダ内に、たくさんのファイルがあります。 インターネットファイルのように、一括で削除していいものかどうかわからないので、 質問をさせていただきました。 というのも、PCをウィルスソフトでスキャンしている箇所を目で追っていたところ、 過去にデジカメでとってパソコンに一度保存し、外付けドライブに移動したファイルや、 外付けドライブに入れてた写真やフォルダ名が見えたからです。 フォルダ内には、 ・Tmpファイル(山ほどある) ・ファイルフォルダ(フォルダ名が記号なので何なのかわからない) ・datファイル ・htmlドキュメント ・xmlファイル(xmlドキュメント) ・cabファイル ・dllファイル(アプリケーション拡張) ・logファイル ・txtファイル などがあります。 絶対削除してはいけないものや、削除可能なファイルの選別について、 どうかアドバイスをいただけないでしょうか? よろしくお願いします。
- ベストアンサー
- Windows XP
- 下記のウイルスに感染しました。処理の手順を教えて
下記のウイルスに感染しました。処理の手順を教えてください。 ウイルス 2011-07-15 00:52:52 C:\DOCUME~1\H.K\LOCALS~1\TEMP\7ZS2ED.TMP\VSBS81AR.00Oファイルにウィルスを発見 Win32.Troj.Generic.v 処理成功(操作:削除) 処理成功となっているのですが、3回ほどウイルスが出てきており、増殖などをするものなのかと不安です。キングソフトで検出され、念のためトレンドマイクロのオンラインスキャンとマイクロソフトセキュリティスキャナーを試しましたが、検出されませんでした。 ツイッターでパスワードの変更通知が来たことと、msnメッセンジャーで別のPCでログインしました。と出た為、セキュリティソフトでスキャンをしたところ検出されました。駆除後、WEB上の全てのパスの変更をしました。 上記のTEMPフォルダも全て削除しました。その後は出てきません。 そのほかにやるべきことがある場合は、教えていただけませんでしょうか? どうぞ宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- tempフォルダのsvchost.exe
tempフォルダのsvchost.exe こんにちは。spybotやaviraでスキャンすると C:\Documents and Settings\opt\Local Settings\Temp\svchost.exe がDropper.4Maximusやウイルスまたは不要なプログラム TR/Proxy.Small.aln [trojan] のように検出されます。削除や問題の解決を選択した後もう一度スキャンすると また同じように検出されます。 どなたか完全な削除方法を教えていただけないでしょうか? OSはXPSP2です。よろしくお願いします。
- ベストアンサー
- スパイウェア
- tempフォルダと.tmpファイルについて
ソニーのバイオ(WIN Me)を使用しています。 パソコン内のあちこちに「tempフォルダ」や「.tmpファイル」があるのですが、これらは削除しても問題はないのでしょうか? 他にも「このフォルダの中身は消してもよい」とかいうものがあれば教えて下さい。
- ベストアンサー
- Windows Me
- Tempフォルダに移行(?)する理由は?
OSはビスタです、それで 私も本来Tempフォルダ役割は分かって 不要なファイルの溜まる場所と言う認識なんですが 要するに、ブラウザのキャッシュと同じと認識してます それで実は、(マイ)ドキュメント内と 外付けHDD内の特定のフォルダで 中のファイルを起動すると、どういう訳か 元に戻ろうとした時、ドキュメントに戻らないで Tempフォルダに行ってしまうんです 詳細を言うと、特定のフォルダは 最終的なファイルがrmの動画なんですが それを再生すると、必ずTempフォルダに戻るんです つまり、再生した時Tempフォルダ内に動画ファイルが作成され 勝手に、そっちに移行してるみたいな感じです その時のフォルダ場所が、ドキュメント内だと C:\Users\ユーザー名\Desktop\Documents\フォルダ名\フォルダ名 \フォルダ名\ファイル名.zip\動画ファイル名.rm の動画ファイルを再生すると C:\Users\ユーザー名\AppData\Local\Temp\Tempファイル名.zip の所に作られて、元のフォルダに戻ろうとしても 出来なくなっており、元に戻って作業したい場合も困るんです これは、どうしてなんでしょうか? ちなみにTempフォルダ内を全て削除しても同じです
- ベストアンサー
- その他(インターネット・Webサービス)
- ウイルスソフトに引っかからない・・・
C:\WINDOWS\tempのフォルダに win●●.tmpと ●は16進数 win●●.tmp.exe の13Kbのファイルと 14Kbのexeファイルがたくさんできてしまいます。 多分ウイルスだと思うのですが、ノートンでもウイルスバスター(オンライン)でも検出されません・・・ どうすればよいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- TEMPフォルダの移動
サイト等を参照してTEMPフォルダの移動をしました。 (1)Dドライブに「TEMP」というフォルダ名で新規フォルダを作成 (2)システムのプロパティから詳細設定タブの環境変数を開く (3)ユーザーの環境変数の箇所のC\TEMPとC\Tempを削除 (4)システム環境変数の箇所でTEMPとTMPの値を「D\TEMP」「D\TEMP」に変更 (5)ドライブCにあるTempフォルダ内とWINDOWSフォルダ内のTempフォルダ内を削除 (6)CとDドライブのディスククリーンアップを実行 以上の作業をしました。 数日パソコンを使用してCドライブをクリーンアップを実行しようとしたところ、Temporary Internet Filesという項目で使用領域の表示(○○KB)がありました。 実行しないで、さきにDドライブのディスククリーンアップをためしたところ、「一時ファイル」という項目は0KBのままでした。 CドライブのTempフォルダを見てみると空っぽで、DドライブのTEMPフォルダをみたらいくつかファイルがありました。 次にCのクリーンアップを実行したのですが、Dのフォルダ内は削除されていませんでした。 最後に手動でDのTEMPフォルダ内を削除したところある程度削除できました。 そこで質問です。 ・TEMPフォルダの移動をしたのだから、Cドライブの一時ファイルは0になるのではないのか? ・クリーンアップでCドライブのTemporary Internet Filesの表示は0KBになるはずでは? ・クリーンアップでDドライブの一時ファイルの表示が0なのはおかしいのではないか? 移動させるまでは、Cドライブのクリーンアップで一時ファイルの削除をしていたのですが、移動させたあとはどうすればいいのでしょうか? (Dに移動させてもクリーンアップはCドライブを行えばいいのか?) 実際にパソコンには不具合が出ていないのですが、疑問に思いましたので質問させていただきました。 よろしくお願いします。 (XP SP2 使用アカウントは管理者のみです。)
- ベストアンサー
- Windows XP
- avast!でウィルスがTEMPフォルダから続々と発見されます
WindowsXP、avast!Home Edition4.7、Spybot、Ad-Aware、Zone Alarmを使用しています。 最近、avastがウイルスを発見しました。 場所はC:\DOCUME~1\ユーザー名\LOCALS~1\Temp\以下ばかりで 名前は全てV2CKFHa01536等、拡張子のない、Vから始まる英数字12個の羅列です。 発見されたのは、 "Win32:Trojan-gen. {Delphi}" "Win32:Antinny-C-UPX [Wrm]" "Win32:Antinny-B-UPX [Wrm]" "EraseHDD-G [Trj]"×3です。 全てチェストに移動だけしました。 Antinnyは何となくわかるですが、他の者は名前で調べても余り出てこないので不安です。友人からファイルを貰ったり、海外サイトに繋いだりしているので、可能性はあると思うのですが・・・ TEMPフォルダから沢山発見というのはどういう状況なのでしょうか? あと、オンラインスキャン(トレンドマイクロ)をかけると途端に発見しだしたのは、たまたまでしょうか?オンラインスキャンでは何も発見されませんでした。ウイルス対策ソフトの動作を止める事が出来たりするのでしょうか? また、avastログビューアのアプリケーション欄にある番号から、何か割り出す事が出来るのでしょうか? 余り仕組みがわからず、困っています。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
